Security Lab

Отказ в обслуживании и раскрытие данных в Sun Solaris

Дата публикации:14.10.2005
Всего просмотров:2093
Опасность:
Низкая
Наличие исправления:
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты:
Уязвимые версии: Sun Solaris 10

Описание:
Обнаруженные уязвимости позволяют удаленному пользователю получить доступ к системной информации и вызвать отказ в обслуживании.

1. Уязвимость существует из-за ошибки в privilege management feature в функции secpolicy_fs_common(). Локальный пользователь может вызвать разыменование нулевого указателя и аварийно завершить работу системы.

2. Уязвимость в procfs (Process File System) может позволить локальному пользователю получить доступ к потенциально важным данным на системе.

Подробности уязвимостей не сообщаются.

URL производителя: www.sun.com

Решение: Установите исправление с сайта производителя.

Источник:

Ссылки: Security Vulnerability in Solaris 10 Allows Unprivileged User Visibility of Process Working Directories
A Security Vulnerability in Solaris 10 May Allow a Local Unprivileged User the Ability to Panic the System